等保 tcp时间戳 低风险 解决

最新推荐文章于 2025-03-28 14:34:45 发布
最新推荐文章于 2025-03-28 14:34:45 发布
阅读量2.8k 收藏 5
点赞数 3
分类专栏: windows 文章标签: tcp时间戳 等保 低风险
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cookily_liangzai/article/details/112011144
版权
博客内容讲述了如何检查和管理Windows系统中TCP时间戳的状态,以应对等保中关于RFC1323时间戳的安全风险。通过命令行工具`netsh`,可以查看和修改TCP全局参数,启用或禁用RFC1323时间戳,从而增强系统的网络安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

等保 tcp时间戳 低风险 解决

风险描述:

It was detected that the host implements RFC1323.
The following timestamps were retrieved with a delay of 1 seconds in-between:
Packet 1: 537795385
Packet 2: 537795494

翻译中文:

检测到主机执行RFC1323。

检索到以下时间戳,其间延迟1秒:

包1:537795385

包2:537795494

参考解决方案:
URL:https://www.whonix.org/wiki/Disable_TCP_and_ICMP_Timestamps
URL:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc757402(v=ws.10)?redirectedfrom=MSDN

window上
管理员运行命令行:netsh int tcp show global

C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : disabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off


C:\Windows\system32>

等保 tcp时间戳 低风险就是 RFC 1323 时间戳
查看状态: netsh int tcp show global
开启方式:netsh int tcp set global timestamps=enabled
禁用方式:netsh int tcp set global timestamps=disabled

C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : disabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off

C:\Windows\system32>netsh int tcp set global timestamps=enabled
确定。


C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : enabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off


C:\Windows\system32>netsh int tcp set global timestamps=disable
确定。


C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : disabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off


C:\Windows\system32>
一文详解 TCP与UDP协议:深度解析与场景应用
bjxiaxueliang的CODING茶馆
05-19 3752
本文要介绍的TCP与UDP协议是TCP/IP 协议簇的核心成员,而TCP/IP协议簇是 Internet 的基础,也是一系列网络协议的总称。如:TCP、UDP、IP、FTP、HTTP、ICMP、SMTP等都属于TCP/IP协议族内的协议。这些协议在计算机网络中自上而下被划分为四层:应用层、传输层、网络层和链路层。
《Http、Https区别 & Tcp协议详解》
weijiangbc0的博客
01-17 1298
传输控制协议(英语:Transmission Control Protocol,缩写:TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由国际互联网工程任务组(The Internet Engineering Task Force, IETF)的 RFC793 定义。在简化的计算机网络 OSI 模型中,它完成传输层所指定的功能。(1)什么是面向连接?面向连接是相对于另一个传输层协议UDP(User Datagram Protocol, 用户数据报协议)而言的。
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
weixin_48967543的博客
06-12 1290
问题背景爱购物 https://www.cqfenfa.com/ 什么是TCP timestamps(TCP 时间戳)? The remote host implements TCP Timestamps, as defined by RFC1323(https://www.ietf.org/rfc/rfc1323.txt).A side effect of this feature is that the uptime of the remote host can be sometimes be c...
防火墙操作:开放端口&ICMP时间戳请求漏洞修复
someInNeed的博客
10-20 2525
-一些新的 Linux 系统中,我们可以使用 firewalld 命令来管理防火墙规则。该命令将在防火墙规则中添加一条规则,允许 TCP 协议通过 8080 端口进行连接。重新加载防火墙规则: sudo firewall-cmd --reload。--permanent 参数将该规则永久性添加到防火墙中。响应ICMP时间戳请求漏洞修复。--检查端口是否已经被占用。
TCP流量分析08——时间戳(转载)
最新发布
shonencc的博客
03-28 157
TCP数据包的时间戳分析
修复Linux系统内核TCP漏洞,如何修复Linux内核存在的TCP漏洞?
weixin_42402228的博客
04-30 355
描述卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的,目前已经被编号为 CVE-2018-5390,并且被 Red Hat 称为“Segme...
一场由tcp_timestamps 引发的无解追击案
weixin_34198453的博客
07-05 707
案例描述:我们的合作客户(国内知名电子支付企业)反应有四台机器调用我们的接口服务,但是奇怪的是四台中有两台是通的,有两台是不通的,不通的机器也是偶尔通偶尔不通,这个问题一直断断续续困扰了他们很久,刚开始我们认为是他们系统那里参数配置不对,就没有给予太多关注,毕竟我们还有好多合作客户,却没有问题;这个问题直到有一天,他们实在扛不住,实在找不出原因了,要求我们技术人员现场去帮...
修改TCP Timestamp优化传输性能
热门推荐
TCP/IP
02-12 4万+
TCP单边优化是CDN之大忌,但又不能不说。常规单边优化使能于作为发送端的CDN服务器,但对诸如客户端上传场景,此举便使不上力。怎么办? 可在接收端修改针对上传data之ack的时间戳,以减小发送端的rtt,最终减小其TLP,RTO,RACK等timer超时时间,目标是尽可能快速触发重传。做法简述如下。 当TCP发送端发送data,会做以下赋值: data.TSval = $now + delta 当TCP接收端对data回复ack,会做以下赋值: ack.TSecr = data.TSval 当TCP
TCP时间戳选项解析】:Wireshark下的精准时间管理
本文对TCP时间戳选项进行了全面的概述,讨论了其理论基础、在Wireshark中的观测分析、实践应用以及进阶分析。文章首先介绍了TCP协议的时间管理机制和时间戳选项的诞生背景及其在三次握手中的作用,随后深入解析了...
tcp-tw-reuse为什么是默认关闭的590 - 607
05-15
至于TCP_TIMESTAMP参数,它用于记录TCP报文的时间戳,有助于防止旧连接的延迟报文干扰新连接,但这并不能完全解决问题。因为在某些情况下,比如网络拥塞或异常,即使有时间戳,旧的延迟报文仍然可能在新的连接中引起...
秋招复习笔记——八股文部分:网络TCP
xhj12138的博客
07-24 1558
八股文学习,网络部分的TCP部分,内容比较多需要经常看看
在 Linux 上禁用 TCP 时间戳响应。
superbfly的专栏
06-21 3438
数据包转发时遇到“TCP Dup ACK 14#1”的问题。 这是说第14帧的数据包丢了,“#1”表示该帧丢失的次数。会出现这个问题的原因是我伪造回复的数据包时,TCP协议扩展头中的timestamps没有相应更新,导致接收端认为是重传包,直接丢弃了。这里就有了一个比较有趣的问题了,tcp通过seq和ack来判断数据包的丢失和重传,现在又会在timestamps中做重传的判断,如果这里不改,伪造的数据包时不会被接收的。.........
tcp时间戳 引起的网站不能访问
whatday的专栏
05-09 2561
目录 问题现象 TCP时间戳说明 解决方法 什么情况下出现这个问题 问题现象 访问一个我们新接入的业务接口,能ping通他们的站点,第一次telnet对端接口会通,第二次、第三次... 一直做下去就不通了,但是连接时超时服务器没有任何响应,怀疑问题出在了http的三次握手环节。 现象截图: 抓包的情况: 从抓包数据发现,出现问题的服务端的数据包来看 存在发出的tcpsyn包有时候响应,有时候不响应。不响应时,客户端与服务端之间的tcp连接无法正常建立,导致页面不能打开。从客..
Linux TCP漏洞 CVE-2019-11477 CentOS7 修复方法
weixin_34380948的博客
06-20 1956
CVE-2019-11477漏洞简单介绍 https://cert.360.cn/warning/detail?id=27d0c6b825c75d8486c446556b9c9b68 RedHat用户可以使用以下脚本来检查系统是否存在漏洞 https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh...
linux的tcp漏洞修复工具,Linux TCP漏洞 CVE-2019-11477 CentOS7 修復方法
weixin_32284931的博客
05-08 355
1 直接升級內核修復(需重啟機器)#下載漏洞檢測腳本#[root@CentOS7 ~]# wget https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh#[root@CentOS7 ~]# ll總用量 36-rw-------. 1 root root 1608 3月 19 09:44 ...
TCP超时与重传
GUI1259802368的博客
11-20 1097
TCP拥有两套独立机制来完成重传,一是基于时间,二是基于确认信息的构成。后者通常比前者更有效。 TCP在发送数据时会设置一个计时器,若至计时器超时仍未收到数据确认信息,则会引发相应的超时或基于计时器的重传操作,计时器超时称为重传超时(RTO)。另一种方式的重传称为快速重传,通常发生在没有延时的情况下。若TCP累计确认无法返回新的ACK,或者当ACK包含的选择确认信息(SACK)表明出现失序报文段
增加服务器tcp处理时间戳,TCP实现时间戳服务器和客户端
weixin_42552410的博客
08-01 510
[python]代码库#! /usr/bin/env python#服务器(tsTserv.py)from socket import *from time import ctimeHOST = ''PORT = 21567BUFSIZ = 1024ADDR = (HOST,PORT)tcpSerSock = socket(AF_INET,SOCK_STREAM)tcpSerSock.bind(A...
使用TCP RFC 1323进行Windows XP网络性能优化
weilexiazai02的专栏
03-20 1782
在本文中,我们将学习如何通过RFC1323协议来调整Windows XP注册表参数,RFC 1323协议是TCP的高性能扩展——为了调整、改善和优化网络速度和吞吐量。这个技巧可以帮你省下下载软件、程序甚至购买额外网络设备或硬件所需要的投入。       Windows XP包含几个可以动态地影响性能的注册表参数——其中有一个设置是用于处理RFC 1323的,即高性能的TCP扩展。   ...
修改windows网络参数,让上网更快
weixin_30563917的博客
09-12 2971
管理员运行CMD,运行 netsh int tcp show global 查询活动状态... TCP 全局参数 ---------------------------------------------- 接收端缩放状态 : enabled 接收窗口自动调节级别 : normal 附加拥塞控制提供程序 : default ECN 功能 : disabled RFC 1323 时间戳...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值